Appropriazione indebita di dati digitali: la Cassazione rafforza la tutela del patrimonio digitale aziendale

Con sentenza n. 11959/2020, la Cassazione ha introdotto il principio dell’applicabilità, a certe condizioni, dell’appropriazione indebita ex art. 646 c.p. ai dati informatici. Il principio apre nuovi percorsi di tutela penale del patrimonio digitale delle aziende.

I fatti

Il giudizio sottoposto alla Corte ha avuto ad oggetto, tra le altre cose, la qualificabilità come appropriazione indebita prevista dall’art. 646 codice penale, della condotta del dipendente che, dimessosi, aveva prima copiato e trattenuto su altro supporto proprio i dati digitali aziendali archiviati sul pc concessogli in uso, per poi riconsegnare all’azienda il pc solo dopo aver formattato l’hard disk, causando malfunzionamenti alla procedura di backup dei dati aziendali e in particolare della posta elettronica aziendale.

Il principio espresso dalla Cassazione

Con sentenza della II Sez. Penale, del 11959 del 7 novembre 2019-13 aprile 2020, Pres. Cammino, Rel. Di Paola la Corte ha stabilito che ”I dati informatici (files) sono qualificabili cose mobili ai sensi della legge penale e, pertanto, costituisce condotta di appropriazione indebita la sottrazione da un personal computer aziendale affidato per motivi di lavoro dei dati informatici ivi collocati, provvedendo successivamente alla cancellazione dei medesimi dati e alla restituzione del computer ‘formattato’”.

La Cassazione, differenziando la decisione dall’orientamento maggioritario che escludeva la materialità dei dati, ha riqualificato dal punto di vista giuridico i file come “cose” materiali e, concorrendo la copia dei dati effettuata e trattenuta dal dipendente con la cancellazione dei dati originari, ha ritenuto che si fosse realizzato il requisito dello spossessamento dei file e quindi il reato di appropriazione indebita dei dati digitali.

Gli effetti della decisione in ambito aziendale digitale

Tale decisione, al di là della discutibilità dell’approdo sia dal punto di vista della coerenza con il sistema tecnico-dommatico, sia dei limiti intrinseci alle argomentazioni a sostegno della decisione, apre la strada alla punibilità delle condotte di appropriazione di dati digitali aziendali con una ricaduta operativa di rilevante importanza.

Rileggendo le norme a tutela del patrimonio in chiave adeguamento progressivo del sistema all’evoluzione digitale, la Corte ha di fatto esteso la “tutela penale del patrimonio” al patrimonio digitale aziendale. Inoltre, ed è ciò che segna la possibilità di ulteriori sviluppi giuridico-operativi, la decisione apre le porte all’applicabilità di una ben più ampia serie di norme del codice penale ai fatti aventi ad oggetto dati digitali aziendali.

La rilevanza della decisione per la strategia difensiva delle aziende digitalizzate

Ne risulta rafforzata l’opportunità per le aziende di chiedere la tutela del patrimonio digitale aziendale sia in sede civile che in sede penale, percorrendo i due ambiti parallelamente. In tal caso, le aziende dovranno sempre tener conto del fatto che l’efficacia dei procedimenti aventi ad oggetto i fatti digitali è soggetta ad un regime probatori particolarmente rigoroso e complesso, secondo i principi dell’informatica forense. Pertanto, si consolida la necessità che le aziende si rivolgano ad operatori forensi che siano culturalmente qualificati e tecnicamente attrezzati per offrire alle aziende digitalizzate i più adeguati strumenti di tutela giuridica messa a disposizione dall’evoluzione normativa e giurisprudenziale.

Avv. Antonio Gammarota